產(chǎn)品特性： 數(shù)據(jù)科學與實戰(zhàn)攻防結合，利用大數(shù)據(jù)與機器學習技術，智能安全分析能力引領NTA全流量安全的核心價值 大數(shù)據(jù)計算架構 PRS-NTA Ent版采用"流量采集探針+大數(shù)據(jù)計算集群"部署模式，數(shù)據(jù)處理和計算組件均采用高可用架構設計，具備百G以上大規(guī)模網(wǎng)絡流量處理需求下的主機節(jié)點平滑擴展能力，以及PB級數(shù)據(jù)秒級計算檢索 深入企業(yè)安全場景 平臺擁有靈活的計算引擎管理、場景構建能力。提供網(wǎng)絡建聯(lián)行為分析模型，優(yōu)化企業(yè)ACL策略，提升安全防護能力；提供URL基線監(jiān)測模型，解決企業(yè)專線環(huán)境中業(yè)務系統(tǒng)接口非法使用的問題 海量存儲與交互式查詢 平臺采用大數(shù)據(jù)架構，對海量數(shù)據(jù)做冷/熱分離存儲，滿足實時檢索和大規(guī)模數(shù)據(jù)存儲；提供交互式查詢(DSL/SQL)語法，預置常用數(shù)據(jù)探索模板，實現(xiàn)中長周期多維度的數(shù)據(jù)檢索 全流量高效溯源 平臺支持風險事件進行逐層下鉆，可以關聯(lián)到協(xié)議日志以及PCAP原始憑證和文件；支持PCAP包數(shù)據(jù)進行重放分析并產(chǎn)生風險事件；支持網(wǎng)絡會話進行在線分析，了解攻擊上下文細節(jié) 可視化交互分析 平臺支持以數(shù)據(jù)圖譜描繪TCP/ICMP/HTTP協(xié)議的訪問關系和成分占比情況，發(fā)現(xiàn)異常攻擊活動；支持通過調查畫布方式對IOC信標進行探索分析，以便回溯攻擊關系 網(wǎng)絡文件還原分析 針對網(wǎng)絡中傳輸?shù)奈募M行提取，還原文件及文件元信息，并以時序進行滾動留存，支持用戶查詢及下載查看；可靈活對接MAC(惡意軟件分析)平臺，對文件進行安全檢測分析